Présidence :
- Francisque VIGOUROUX, Maire d’Igny, Co-référent numérique de l’APVF
Intervenants :
- Philippe BLUTEAU, Avocat, Cabinet Oppidum Avocats, Conseiller juridique de l’APVF
- Olivier NORMAND, Responsable conformité, Docapost
Francisque VIGOUROUX, Maire d’Igny, introduit la discussion en soulignant que, si la date d’entrée en vigueur du Règlement Général sur la Protection des Données (le 25 mai) n’est pas un couperet et si les sanctions ne devraient pas être prononcées par la CNIL au cours de cette année 2018, pour autant il est désormais urgent, pour les petites villes, de s’engager dans la procédure de respect de ces nouvelles règles. Il s’agira, à tout le moins, de désigner un délégué à la protection des données et de recenser les traitements de données existant.
Philippe BLUTEAU, Avocat au Barreau de Paris, du cabinet Oppidum Avocats, souligne le point positif du RGPD qui a supprimé l’obligation de déclaration préalable des fichiers de la collectivité à la CNIL, au profit d’un régime de responsabilisation. Il indique également que l’entrée en vigueur du RGPD est l’occasion de vérifier que les pratiques de la commune en matière de fichiers sont bien légales, les principes fondamentaux ne changeant pas.
Olivier NORMAND, responsable de la conformité de Docapost, rappelle que le RGPD est fondé sur une triple minimisation : des fichiers, des données recueillies et des personnes susceptibles d’avoir accès aux données.
Enfin, Philippe BLUTEAU insiste sur les deux zones à surveiller, susceptibles d’entraîner la responsabilité du maire : le respect de la finalité de chaque fichier (ne pas utiliser un fichier d’abonnés à l’eau pour un autre usage) et l’impératif de sécurité du stockage des données, même si l’hébergement est assuré par un prestataire extérieur. Enfin, il alerte sur deux zones d’incertitude qui seront levées prochainement : d’une part la décision du Conseil constitutionnel, qui doit être rendue avant le 16 juin, sur la loi relative à la protection des données personnelles (qui prévoit la procédure de sanction par la CNIL et les peines susceptibles d’être prononcées) adoptée par le Parlement le 14 mai, d’autre part les décrets d’application de cette loi.
En conclusion, Francisque VIGOUROUX propose que l’APVF édite à l’attention de ses adhérents, avant la fin de l’année 2018, une brochure leur présentant les obligations à respecter et les bonnes pratiques mises en œuvre.
Pour télécharger le compte-rendu, merci de cliquer ici.